Virus Cryptolocker: cosa è e come difendersi

48 visite

crypto-virus

Virus Cryptolocker: cosa è e come difendersi

Oggi vi parliamo del Virus Cryptolocker , un virus molto potente che sta procurando molti danni e preoccupazioni a tantissimi utenti e che si sta diffondendo via email in tutto il mondo. Questo virus Cryptolocker, come dice il nome stesso, cripta file e documenti, ovvero quando infetta il vostro PC, sequestra i documenti in esso contenuti e vi chiede un riscatto per riaverli.

COME RICONOSCERE IL Virus Cryptolocker

Ecco come si presenta Cryptolocker e come riconoscerlo. Di solito lo si trova sotto forma di allegato ZIP o PDF, ma può anche essere trasmesso da remoto nel caso in cui un PC sia stato precedentemente infettato da un Trojan di tipo “botnet”, che lascia la porta aperta per il controllo remoto e le infezioni esterne. Il tipo di messaggi che si possono ricevere sono differenti, come nomi ed indirizzi del mittente, tuttavia la tipologia del testo non dovrebbe essere molto differente da questo:

Virus_Cryptolocker

Come si può notare, a differenza di altre email che di solito arrivano sulle nostre caselle di posta e che sono potenzialmente virus, questo messaggio è scritto in modo corretto e senza errori grammaticali, questo può ingannarci e farci credere che sia tutto in regola. Inoltre la mail ci informa di un rimborso relativo a una certe quantità di prodotti per l’ufficio. Infine, ecco l’elemento chiave che deve farci venire il dubbio, viene chiesto di aprire il file allegato per maggiori dettagli. Anche per chi non è esperto di file sospetti, si capisce in maniera abbastanza evidente che il file ha un’estensione strana, già per il solo fatto che ha un formato .cab. , ovvero una estensione utilizzata da alcuni file compressi utilizzati di solito in Windows.

Non c’è dubbio che il messaggio è stato preparato bene e con attenzione, vi si trova indicato infatti addirittura un numero di telefono con prefisso italiano “+39”.

COSA FA IL Virus Cryptolocker

Una volta che avete fatto entrare Cryptolocker nel vostro PC, esso si installa nella cartella dei programmi e inizia a cifrare i documenti contenuti nel vostro Computer, i quali diventeranno in poco temppo inaccessibili e crittografati con una chiave conosciuta solo dai creatori di Cryptolocker, ergo sarete impossibilitati dal recuperarli.
Inoltre Cryptolocker vi lancerà una minaccia o meglio un ricatto, se non pagherete una certa somma di denaro entro tre o quattro giorni, Cryptolocker eliminerà la chiave segreta utile per il recupero dei vostri dati e file i quali saranno quindi definitivamente irrecuperabili. Immaginate i vostri dati chiusi in una cassaforte inaccessibile senza conoscere più la combinazione e senza poter scassinare la cassaforte.

Virus_Cryptolocker

COME RECUPERARE I DATI

A quanto pare i file possono essere recuperati solo pagando una certa somma che viene richiesta e che può arrivare fino a trecento dollari, inoltre anche pagando non è detto che Cryptolocker faccia quanto promesso. Per quanto concerne le modalità di pagamento, esso può essere effettuato tramite MoneyPak, Ukash e Bitcoin, una moneta virtuale le cui operazioni non sono sottoposte a controlli.
Ad oggi in rete si trovano varie versioni di Cryptolocker, il quale oltre a essersi diffuso rapidamente è stato anche riprodotto in numerose altre versioni che sono molto più potenti e sconosciute agli antivirus, perciò assai più pericolose.

COME EVITARE INFEZIONI DAL Virus Cryptolocker

Se avete ricevuto un’email simile a quella di cui sopra, per evitare ogni infezione sul vostro Pc la cosa più semplice e facile da fare è eliminare quella mail, senza aprire assolutamente l’allegato. In questo modo non avrete alcun problema con il virus Cryptolocker.

Se invece avete già ricevuto quel messaggio ed avete sciaguratamente aperto l’allegato, dovrete combattere con questo Virus e ora vedremo alcuni strumenti per cercare di decriptare i file.

Se volete prevenire contatti con questo virus Cryptolocker, potete installare un programma chiamato “CryptoPrevent”, di cui si trova in rete anche una versione gratuita. Grazie a questo programma saranno attivate delle regole di restrizione su alcuni tipi di file, impedendo di eseguire dei software potenzialmente dannosi per il sistema. Naturalmente non si avrà la garanzia che al 100% non sarà contratto il virus ma almeno si abbasseranno le probabilità, poichè comunque è una protezione in più.

RECUPERARE FILE CRIPTATI DAL Virus Cryptolocker

Fino a Dicembre scorso era possibile o almeno si poteva tentare, recuperare i file seguendo questa procedura che vi lasciamo lo stesso nel caso in cui potesse essere in futuro riutilizzata. In realtà da Dicembre il servizio che vi spieghiamo nella miniguida per il recupero dei file, ovvero decryptcryptolocker.com non è più disponibile poichè le numerose varianti del virus hanno scoraggiato i creatori e non consentono più di combatterlo efficacemente. Vi terremo aggiornati qualora avremo novità in merito.

Fino a Dicembre, si poteva tentare in questo modo:

La prima cosa che dovete fare è creare una lista dei file criptati, potete usare un Tool gratuito che trovate a questo link: cryptolocker-scan-tool. In questo modo avrete un file con all’interno tutti i documenti e le immagini che sono state criptate, in seguito raccogliete tutti questi file in un’unica cartella.

Il secondo passo che dovete fare è collegarvi al sito decryptcryptolocker.com, si tratta di un servizio gratuito offerto da FireEye e Fox-IT, due società attive nel settore della sicurezza informatica. Nel sito dovete inserire la vostra email ed effettuare l’upload di un file criptato. Inserite il codice di sicurezza e premete il tasto Decrypt it. A questo punto riceverete per email la chiave di sblocco del vostro file, con un link diretto per scaricare un software e una spiegazione nei dettagli di come decriptare il file. Notate bene, la chiave con cui sono stati criptati i file, è unica per ogni sistema e pertanto qualora scopriate la chiave utilizzata per un solo file, potrete decriptare anche tutti gli altri documenti. Come già detto, questa procedura funziona solo con alcune varianti del virus Cryptolocker, per è un tentativo da provare.

COME DIFENDERSI DAL Virus Cryptolocker

Questo tipo di virus non è il primo della sua specia, il problema è che si tratta di un virus molto evoluto.
L’unico consiglio che possiamo darvi è quello di fare molta attenzione ai file che aprite e alle mail strane che vi arrivano. Ricordate di avere sempre un antivirus aggiornato sul vostro PC, che dovrebbe bloccare l’accesso ai virus prima che possano fare danni.
Una buona idea per proteggere i propri file importanti potrebbe essere quella di salvarne una copia in uno spazio di archiviazione cloud come Dropbox o Google Drive, per poterli recuperare in qualsiasi momento vogliate.

Iscriviti alla newsletter e rimani sempre aggiornato

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *